PayPal bi odpravil gesla
Matej Huš
12. maj 2013 ob 15:16:33
Kakorkoli obrnemo, gesla ostajajo najpogostejša možnost za ugotavljanje istovetnosti uporabnikov računalniških sistemov. Lokalno je sicer mogoče uporabljati biometrijo, recimo prepoznavanje glasu, prstnih odtisov ali šarenice, na internetu pa nam do neke mere na pomoč priskočijo certifikati, a brez gesel ne gre. In ker je storitev, za katere potrebujemo geslo, čedalje več, ljudi pa nismo čedalje pametnejši, gesla recikliramo, uporabljamo ista gesla, si jih pišemo na listke itn. Zato vsake toliko časa vznikne kakšna zamisel, kako bi z gesli opravili enkrat za vselej. Sedaj imajo tako idejo v Paypalu.
Kot pojasnjuje Paypalov vodja računalniške varnosti Michael Barrett, želijo v prihodnjih letih doseči odpravo gesel, številk PIN in podobne šare. Tehnologija, ki naj bi to omogočila, se imenuje FIDO, kar pomeni Fast Identity Online, pri projektu pa sodelujejo tudi druga podjetja (recimo Google in Lenovo). Bistvo je, da bi ljudje izkazovali istovetnost napravi (ki jih imamo manj) in ne storitvi, saj bi nas naprava sama predstavila storitve. To bo lahko USB-ključ (za avtentifikacijo na računalniku, ki ni naš), pametni telefon ali kaj drugega, načini določanja istovetnosti pa bodo prav tako različni: prstni odtisi, prepoznavanje obraza, glasu itd. Ta bo potem spletni strani sporočila, kdo smo, ne da bi morali vedeti svoje geslo za vsako stran.
Projekt sicer teče že dve leti in ga sedaj predstavljajo tudi javnosti, a ga do končnega izdelka loči še precej časa. Predvsem morajo ugotoviti, katere naprave bi služile ugotavljanu istovetnosti, in prepričati proizvajalce, da podporo za FIDO vgradijo vanje. Google ima namreč tudi svoje načrte za svoje naprave, a vseeno sodelujejo v projektu FIDO.